-
陈年老洞,ActiveMQ 通过报错泄漏应用路径,实质上是 Jetty 漏洞,在处理报错时,sendError 函数携带了抛出的异常,导致信息泄漏
-
在测试中会遇到内存马加载不成功的情况,于是多次打 poc复现问题就会报错类重复加载。发现了一个小 tip 使用新的类加载器规避掉类名重复的情况。
-
jira 使用转发方式来进行静态文件处理(使用UrlRewriteFilter第三方库),漏洞原因主要是静态文件处理类的正则表达式被绕过。利用了 ; 在 tomcat 中间件进行 url 解析,转发时会作为参数被提取,清理的特性,最后能够进行有限的文件读取利用。
-
gocd 是一款开源的持续集成和持续交付系统,github上有 6.4k star,通过资产测绘发现在外网部署量也不小。有安全研究员已从各个攻击面对 gocd 有一个完整的漏洞挖掘,首先从任意文件读获取 agent 权限,然后通过 agent 权限构造存储型 xss 攻击管理员,利用 xss 进行参数注入或者文件上传获得 rce 权限。相对于一个个漏洞单独分析,这是一个相较完整的更为全面且针对性的漏洞挖掘。当然在漏洞分析的过程中,自己也发现了一点小彩蛋,在合适的时间会公开。
-
看了一个月的weblogic,尝试挖两周利用链,无果,心情很低落;工作需要对小众进行漏洞挖掘,项目间隙进行一段快节奏的漏洞复现,切换心情,然后进行一波简单的知识积累。